关基安全保护要求发布，看好商用密码应用加速渗透

事件： 11月7日，《信息安全技术关键信息基础设施安全保护要求》（GB/T 39204-2022）国家标准（下称“关保标准”）发布。作为关键信息基础设施安全保护标准体系的构建基础，该标准将于2023年5月1日正式实施。 点评： 《关键信息基础设施安全保护条例》已于2021年9月1日正式实施，此次关保标准是规范关基保护工作的具体依据，将成为指导关基保护工作的实施指南。同时，此次关保标准也是第一项关键信息基础设施安全保护的国家标准，有助于进一步提升国家关键信息基础设施安全保障能力和水平，推动我国网络强国战略实施、数字经济的健康良性发展。 在此次关保标准中，尤其提到了“商用密码应用安全性”评估，要求关键信息基础设施运营者每年至少进行一次安全检测评估，评估内容包含网络安全等级保护制度落实情况、商用密码应用安全性评估情况、供应链安全保护情况、数据安全防护情况等，我们认为对于商用密码应用安全性的评估有望加速商业密码应用的加速渗透，具体而言： 1、密码是大安全主线延伸，多个重点行业已发布指导性政策文件 2019年10月26日《密码法》正式颁布以来，密码应用在金融、公安、社保、交通、能源、水利、教育、广电、税务等领域不断向纵深拓展。金融领域，央行、市场监管总局、银保监会和证监会联合发文，要求推进商用密码应用等标准供给与实施；交通领域，工信部及其他相关部委多次发文推进商用密码在车联网、北斗、道路运输、轨道交通、邮政领域的应用；能源领域，能源局要求加强国密算法在能源领域的推广应用。此外，科技部、生态环境部、自然资源部、农业农村部、水利部等部委均有发文推动商用密码技术应用。 2、《商业密码管理条例》修订稿年内落地可期 根据国务院公报，《商用密码管理条例（修订）》已纳入“拟制定、修订的行政法规”，由密码局负责起草。国家密码管理局曾在2020年8月发布《商用密码管理条例（修订草案征求意见稿）》，其中提到“非涉密的关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估”、“通过商用密码应用安全性评估的系统运行后每年至少进行一次评估，评估情况报送所在地设区的市级密码管理部门备案”。我们认为商密条例修订稿的落地有望进一步密评工作的开展实施，增强现有重要系统中的密码防护水平。 3、信创+密评双轮驱动，加速商用密码应用渗透率提升 我们认为信创和密评工作的实施有望持续推动商用密码应用的渗透率提升，主要考虑为：1）国密是信创的延伸，同时为信创提供可靠技术支撑；2）密评应用安全性评估有法可依，长期来看随着《商业密码管理条例》修订稿的落地逐步进入常态化监管状态，有助于进一步提升下游用户对于密码安全的认知能力。 投资与建议关注标的： 网络安全：深信服、安恒信息、启明星辰、绿盟科技、亚信安全、奇安信（建议关注）、天融信（建议关注）、安博通（建议关注） 密码：信安世纪、格尔软件、卫士通（建议关注）、中孚信息（建议关注）、数字认证（建议关注）、吉大正元（建议关注） 风险提示：相关政策落地不及预期，宏观经济环境恶化，行业竞争加剧等